Se ha reportado desde la página de PHP un fallo se seguridad en la reciente versión 5.2.7 (del 4 de Diciembre) que afecta al uso de magic_quotes_gpc, los sitios que estén usándolo deberán modificar el archivo php.ini para poner el valor en OFF.
En PHP han eliminado de distribución la versión afectada y lanzado una nueva que soluciona este problema, la 5.2.8, es totalmente recomendable actualizar a esta última o volver a la anterior 5.2.6.
El fallo también ha sido anunciado en los foros de phpBB ya que afecta a los foros de la rama 2.0.x y recomiendan, igualmente, actualizar urgentemente.
Otros CMS que corran sobre PHP podrían verse afectados aunque de momento no hay noticias de que así sea. Estaremos al tanto 😉
¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.
Según pudimos leer hace unos días en Barrapunto, en medio de un momento de gran implantación de PHP 5, (hace tres años que se lanzó), se realiza un recordatorio de la «vida» útil de PHP 4. El calendario fijado para poner fin a su desarrollo se fija de la siguiente manera, a partir del 1-1-2008 no habrá nuevas versiones de PHP 4.4 x y hasta Agosto de 2008, se seguirán solventando cuestiones de seguridad, fecha donde se pretende que todos los sitios web que funcionen con PHP, hayan migrado ya a la versión 5.
El equipo de desarrollo de PHP anuncia que se encuentran disponibles las versiones PHP 5.2.2 y PHP 4.4.7. Estas nuevas versiones incorporan importantes mejoras en la seguridad y estabilidad de las ramas 5.x y 4.4.x por lo que recomiendan se actualice a la mayor brevedad. Listado completo de 
Ha sido liberada la versión de PHP 5.0.2. Es altamente recomendable su actualización ya que resuelve serios problemas de seguridad localizados para versiones anteriores. Esta actualización solventaría entre otros fallos, la posibilidad de ejecutar código arbitrario remótamente en el sistema afectado. 
Se han reportado 3 vulnerabilidades por Stephan Esser que afectan a PHP 5 en versiones anteriores a la 5.1.2. Son explotables remotamente y están catalogadas como de riesgo moderado. Estos Bugs podrían llevar a ejecutar código en la máquina afectada o en la de visitantes ocasionales a través de sus navegadores. La solución pasa por actualizarse a la nueva versión (5.1.2) 
